Le Blog Level Up Legal

RGPD

CNIL
Protection des données à caractère personnelSécurité des systèmes d'information

Le projet de la CNIL de recommandation relative à la sécurité des traitements critiques

Level Up Legal 305 Views 4 min read

Le 28 août 2023, la CNIL a publié son projet de recommandation relative à la sécurité des traitements critiques. Celle-ci a fait l’objet d’une consultation publique jusqu’au 22 octobre 2023. La version finalisée de la recommandation est attendue pour le début de l’année 2024. 

La démarche de la CNIL s’inscrit dans un cadre plus global d’accroissement des exigences réglementaires européennes en matière de sécurité. Difficile en effet de ne pas avoir noté la récente adoption de (…)

En savoir plus...
GS Days
Interventions Level Up LegalLevel Up dans les médiasProtection des données à caractère personnelSécurité des systèmes d'information

GS Days – Conférence Analyse comportementale en SSI – aspects juridiques – La vidéo est en ligne !

Level Up Legal 976 Views 0 min read

Dans le cadre de la 12ème édition des GS Days, Journées Francophones de la Sécurité de l’Information, qui se tenait le 4 novembre 2021 à l’Espace Saint-Martin, Paris 3ème, les flux vidéos des différentes interventions sont en ligne. Elles sont consultables sur abonnement, pour un tarif modique au vu de la richesse et de l’intérêt des sujets traités.

Pour y accéder c’est ici !

Me François Coupez, fondateur de Level Up Legal, senior advisor du Cybercercle et vice-président du club R2GS, intervenait sur les aspects juridiques de l’analyse comportementale en SSI.

En savoir plus...
GS Days
Interventions Level Up LegalLevel Up dans les médiasProtection des données à caractère personnelSécurité des systèmes d'information

GS Days – Conférence Analyse comportementale en SSI – aspects juridiques

Level Up Legal 700 Views 1 min read

Dans le cadre de la 12ème édition des GS Days, Journées Francophones de la Sécurité de l’Information, qui se tiendra le 4 novembre 2021 à l’Espace Saint-Martin, Paris 3ème, de nombreuses conférences seront accessibles tant en présentiel qu’en distantiel.

N’hésitez pas à consulter le programme de cet évènement exceptionnel !

Me François Coupez, fondateur de Level Up Legal, senior advisor du Cybercercle et vice-président du club R2GS, interviendra sur les aspects juridiques de l’analyse comportementale en SSI.

En effet, les techniques utilisant à un degré ou un autre l’analyse comportementale en matière de SSI se multiplient. Essentiellement utilisés pour lutter contre la fraude et l’usurpation d’identité depuis plusieurs années, notamment dans les sites de banque en ligne, les travaux autour de l’analyse comportementale permettent aujourd’hui d’aller plus loin : en identifiant l’utilisateur, elle fournit une solution de remplacement aux mots de passe. Surtout, (…).

En savoir plus...
Protection des données à caractère personnel

Nos anciens articles (février 2019) – RGPD : phase II

François Coupez 379 Views 5 min read

Pour ceux qui en douteraient encore, la toute récente décision de sanction de Google LLC (la société américaine, non sa filiale française) par la CNIL en raison du non-respect des règles du RGPD démontre bien que nous sommes aujourd’hui entrés dans la phase 2 de l’ère RGPD. La définition des données personnelles étant très large, le texte concerne la majorité des bases de données que les entreprises ou les entités du secteur public sont amenées à constituer.

Si les fortes sanctions pouvaient inciter à une mise en conformité rapide, certains auguraient qu’elles ne seraient jamais appliquées à ce niveau (…)

En savoir plus...
Contratse-santéLevel Up dans les médiasProtection des données à caractère personnelSécurité des systèmes d'information

Nos anciens articles (janvier 2019) – La prise en compte du RGPD dans les contrats des fournisseurs IT Santé : peut mieux faire ?

François Coupez 440 Views 23 min read

La protection du SI des établissements de santé suppose que l’ensemble des éléments intégrés dans le SI ou des acteurs qui y interviennent, quand ils sont le fait de tiers, soient soumis à des engagements contractuels stricts. Si des progrès ont été faits, notamment grâce au RGPD, de nombreux points d’attention demeurent.

Depuis l’entrée en application du Règlement Général sur la Protection des Données – que le grand public connaît mieux sous le nom de RGPD – le 25 mai 2018, il devient plus facile pour les entreprises clientes de prestations IT d’obtenir de leurs fournisseurs des engagements stricts, clairs et détaillés quant à la sécurité des prestations qu’ils fournissent.En effet, pour autant que les prestations consistent (…)

En savoir plus...
Règlement européen sur la protection des données à caractère personnel
Cloud ComputingContrats informatiquesNotification des failles de sécuritéProtection des données à caractère personnelSécurité des systèmes d'information

Nos anciens articles (avril 2016) – Le RGPD finalement adopté ! [Edit du 4 mai 2016]

Level Up Legal 447 Views 5 min read

[Edit 4 mai 2016 : le règlement 2016/679 vient d’être publié ce jour au Journal Officiel de l’Union Européenne !]

Enfin !

Le Parlement européen a adopté, il y a quelques heures, le Règlement européen relatif à la protection des données à caractère personnel et à la libre circulation de ces données (dit aussi  « RGDP »). Pour applaudir et saluer cette adoption comme il se doit, il faut en comprendre la genèse.

Retour sur l’histoire de ce Règlement européen…

Souhaitant réformer la protection des données à caractère personnel pour aboutir à un ensemble de règles uniques, la Commission européenne a proposé un Règlement européen le 25 janvier 2012. Cette proposition a pour objectif de remplacer la Directive 95/46/CE du 24 octobre 1995 afin de mettre à jour les règles qu’elle prévoyait, de l’adapter aux nouveautés technologiques mais surtout de lutter contre la disparité des règles sur la protection des données à caractère personnel pouvant exister entre plusieurs pays européens, du fait de leur transposition. Rappelons en effet que (…)

En savoir plus...